概要
リモート Samba サーバーは、複数の脆弱性の影響を受けます。
説明
バナーによると、リモートホストで実行している Samba のバージョンは、4.1.22 より前の 4.x です。したがって、次の脆弱性の影響を受けます:
特定のゼロ値の誤った処理により、 file ldb_match.c の ldb_wildcard_compare() 関数にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、細工された LDAP リクエストを介して CPU リソースを使い果たす恐れがあります。(CVE-2015-3223)
- smbd/vfs.c ファイル内の check_reduced_name_with_privilege() 関数および check_reduced_name() 関数に、セキュリティバイパスの脆弱性が存在します。これにより、ユーザーが共通パスプレフィックスを共有する他のディレクトリ内のリソースを指すシンボリックリンクに従う可能性があります。認証されていないリモートの攻撃者がこれを悪用し、共有の外側を指すシンボリックリンクを介してファイルアクセス制限をバイパスする可能性があります。(CVE-2015-5252)
- クライアントとサーバーの間で暗号化された接続を確立する際、確実に署名をネゴシエートできないことによる欠陥が存在します。中間者攻撃者がこれを悪用し、クライアントサーバーのデータストリームを変更することにより接続のセキュリティをダウングレードさせ、通信が監視または操作される可能性があります。(CVE-2015-5296)
- スナップショットにアクセスする際に DIRECTORY_LIST アクセス権限が与えられていることを検証できないことにより、modules/vfs_shadow_copy2.c ファイルの shadow_copy2_get_shadow_copy_data() 関数にセキュリティバイパスの脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用し、シャドーコピーディレクトリに入ることでスナップショットへアクセスする可能性があります。(CVE-2015-5299)
- LDAP リクエストの文字列の長さを不適切に処理しているため、LDAP サーバーに欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用し、細工されたパケットを送信しエラーメッセージやデータベースの値を読み取ることで、デーモンヒープメモリから機密情報を取得する可能性があります。(CVE-2015-5330)
- ASN.1 メモリの割り当て時に戻り値をチェックできないため、サービス拒否の脆弱性が LDAP サーバーに存在します。認証されていないリモートの攻撃者が、細工されたパケットを通じて、これを悪用して、デーモンがメモリ消費を通じてクラッシュする可能性があります。
(CVE-2015-7540)
- dsdb/samdb/ldb_modules/samldb.c ファイルの samldb_check_user_account_control_acl() 関数は、マシンアカウントの作成時に管理者権限の適切なチェックに失敗します。認証されたリモートの攻撃者がこれを悪用し、Samba DC および WIndows DC の両方を持つドメインを利用することで、意図したアクセス制限をバイパスする可能性があります。(CVE-2015-8467)
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
Samba バージョン 4.1.22 以上にアップグレードしてください。
プラグインの詳細
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:samba:samba
必要な KB アイテム: SMB/NativeLanManager, SMB/samba, Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467
BID: 79729, 79731, 79732, 79733, 79734, 79735, 79736